內網映射linux

⑴ linux埠映射

可以。請參考下面的設定：
【實現功能】

PC A是

eth0 172.18.10.212 內網

eth1 219.239.xx.xx 外網

PC B是 172.18.10.205 內網

A的8080埠映射到B的80埠

【步驟】

1、 首先應該做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默認是0

這樣允許iptalbes FORWARD。

2、 在/etc/rc.d/init.d目錄下有iptables 文件，使用格式如下

Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}

相當與service iptables {....}

把iptables 服務停止，清除以前的規則，存檔

到/etc/rc.d/init.d目錄下，運行

./iptables stop

iptalbes -F

iptalbes -X

iptalbes -Z

./iptables save
3、 重新配置規則

iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 172.18.10.205:80

iptables -t nat -A POSTROUTING -d 172.18.10.205 -p tcp --dport 80 -j SNAT --to 172.18.10.212

iptables -A FORWARD -o eth0 -d 172.18.10.205 -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -i eth0 -s 172.18.10.205 -p tcp --sport 80 -j ACCEPT

DNAT SNAT 的請參考幫助，這里不再陳述。

4、 新的規則存檔

./iptables save

規則存檔後在/etc/sysconfig/iptables這個文件裡面，若你對這個文件很熟悉

直接修改這里的內容也等於命令行方式輸入規則。

5、 啟動iptables 服務

./iptables start

在/proc/net/ip_conntrack文件里有包的流向，如下面

tcp 6 53 TIME_WAIT src=../../221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753

src=../../172.18.10.205 dst=172.18.10.212 sport=80 dport=7958 packets=9 bytes=5777 [ASSURED] use=1

⑵ 在linux上做埠映射

#假設你的內網ip為 192.168.1.22外網202.102.99.99
修改/etc/sysconfig/iptables添加
-A PREROUTING -d 202.102.99.99 -p tcp --dport 8085 -j DNAT --to-destination 192.168.1.22:8085
-A POSTROUTING -d 192.168.1.22 -p tcp --dport 8085 -j SNAT --to 202.102.99.99

⑶ suse linux進行埠映射實現內網ftp服務

# ftp
modprobe ip_nat_ftp ###載入ip_nat_ftp模塊（若沒有編譯進內核），以使ftp能被正確NAT
modprobe ip_conntrack_ftp ###載入ip_conntrack_ftp模塊
# 用DNAT作埠映射
iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 21 -j DNAT --to 192.168.0.5
iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.0.5-p tcp --sport 21 -m --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.0.5 -p tcp --sport 20 -m --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp --dport 20 -m --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp --dport 1024: -m --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.0.5 -p tcp --sport 1024: -m --state ESTABLISHED -j ACCEPT
# 用SNAT作源地址轉換（關鍵），以使回應包能正確返回
iptables -t nat -A POSTROUTING -d 192.168.0.5 -p tcp --dport 21 -i eth0 -j SNAT --to 192.168.0.1

最後配置自動啟動文件，這樣開機就自動啟動服務了

⑷ linux內網映射外網有什麼效果

你這種情況,需要在公司路由器上做埠映射 linux伺服器直接內網的話,不用做什麼

⑸ linux 伺服器內網IP映射到外網

如果你想在外網訪問這個伺服器的web應用，可以在外網出口路由上做nat埠映射或者是nat靜態轉換，這樣就可以了，如果此web應用只用於內網訪問，直接訪問即可，使用dns的話就需要假設內網dns伺服器了，

⑹ nat123映射解析linux版本怎麼用

自家伺服器發布網站，做網站服務可以使用nat123軟體解決80埠被屏蔽問題、公網IP不固定問題、無公網IP不能發布網站問題。但目前（2014-04-15）為至，nat123軟體尚未發布linux版本，對於linux伺服器愛好者怎麼使用nat123呢。分享個人linux使用nat123的方案。 一，區域網內有windows的。因為nat123映射內網地址可以是內網IP或計算機名，在windows啟用nat123添加映射輸入linux主機地址即可。 二，linux安裝虛擬機方案。 1.在linux上安裝vm虛擬機。 2.在vm虛擬機裡面安裝windows。 windows版本選擇最低版本windows2003sp1即可。 3.在windows裡面安裝nat123。 以上方案都算是曲線救國，其實windows2008r2都已經是很穩定的了，穩定性可比linux，且圖形界面操作管理方便，如果主機硬體可以，可以選擇windows2012r2，這樣就不用折騰linux

⑺ 怎麼把linux當作路由器 映射內網，現在情況是這樣的，一台基於linux的設備，配置的雙網卡

需要啟用路由轉發功能,例如:
echo 1 >/proc/sys/net/ipv4/ip_forward
然後還需要配置iptables的NAT功能，例如：
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 內部web設備的地址

⑻ linux埠映射如何應用

#假設你的內網ip為 192.168.1.22外網202.102.99.99
修改/etc/sysconfig/iptables添加
-A PREROUTING -d 202.102.99.99 -p tcp --dport 8085 -j DNAT --to-destination 192.168.1.22:8085
-A POSTROUTING -d 192.168.1.22 -p tcp --dport 8085 -j SNAT --to 202.102.99.99